Auftragsverarbeitungsvertrag (AVV)

Dieser Auftragsverarbeitungsvertrag (AVV) regelt die Verarbeitung personenbezogener Daten durch Fluvento als Auftragsverarbeiter im Auftrag des Kunden als Verantwortlicher gemäss DSGVO Art. 28.

1. Vertragsparteien

Dieser Vertrag besteht zwischen:

Auftragsverarbeiter

Belvoro Widmer

Tabea Widmer

Birkenweg 18, 3014 Bern, Schweiz

privacy@fluvento.io

Verantwortlicher

Der Kunde (juristische oder natürliche Person, die die Fluvento-Plattform nutzt).

2. Gegenstand

Gegenstand dieses Vertrags ist die Verarbeitung personenbezogener Daten durch Fluvento zur Bereitstellung der Automatisierungsplattform für den Kunden gemäss dem abgeschlossenen Hauptvertrag (Nutzungsbedingungen).

3. Art der verarbeiteten Daten

Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
Geschäftsdaten (Workflow-Konfigurationen, Prozessbeschreibungen, Integrationseinstellungen)
Kommunikationsdaten (Chat-Inhalte, generierte Berichte)

4. Dauer

Dieser AVV gilt für die gesamte Laufzeit des Hauptvertrags zwischen dem Kunden und Fluvento. Mit Beendigung des Hauptvertrags endet auch dieser AVV.

5. Pflichten von Fluvento

Verarbeitung ausschliesslich nach dokumentierter Weisung des Kunden (DSGVO Art. 28 Abs. 3 lit. a).
Vertraulichkeit: Alle mit der Verarbeitung betrauten Personen sind zur Vertraulichkeit verpflichtet.
Technische und organisatorische Massnahmen (TOM):
- Verschlüsselung at rest (AES-256) und in transit (TLS 1.3)
- Zugangskontrolle und Pseudonymisierung der Daten
- Regelmässige Backups und Tests der Wiederherstellungsverfahren
Hinweispflicht: Meldung von Datenpannen innerhalb von 72 Stunden nach Bekanntwerden.
Unterstützung des Kunden bei der Beantwortung von Anfragen betroffener Personen.

6. Genehmigte Unterauftragnehmer

Fluvento setzt folgende genehmigte Unterauftragnehmer ein:

Anbieter	Zweck	Standort	Rechtsgrundlage
Hetzner Online GmbH	Serverhosting und Infrastruktur	DE / FI	AVV gemäss DSGVO Art. 28
Stripe Inc.	Zahlungsabwicklung	USA	EU-SCCs (DSGVO Art. 46)

7. Löschpflicht

Nach Beendigung des Hauptvertrags löscht Fluvento alle personenbezogenen Daten des Kunden vollständig innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Der Kunde erhält auf Anfrage eine Bestätigung der Löschung.

8. Audit-Recht

Der Kunde hat das Recht, die Einhaltung der Datenschutzbestimmungen durch Fluvento zu überprüfen. Auditanfragen sind schriftlich mit mindestens 4 Wochen Vorlaufzeit einzureichen. Fluvento kann alternativ einen aktuellen Audit-Bericht eines unabhängigen Prüfers vorlegen.

9. Haftung

Die Haftung der Parteien richtet sich nach dem Hauptvertrag. Jede Partei haftet für direkte Schäden, die durch Verletzung dieses AVV entstehen, bis zur Höhe der im Hauptvertrag vereinbarten Haftungsbeschränkung.

Kontakt für Datenschutzfragen

Für Fragen zu diesem AVV oder zur Datenverarbeitung: privacy@fluvento.io